-
公开(公告)号:CN104766006B
公开(公告)日:2019-03-12
申请号:CN201510119820.7
申请日:2015-03-18
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/53
Abstract: 本发明提供了一种在计算机设备中确定危险文件所对应的行为信息的方法,其中,该方法包括:当检测到存在危险文件时,在所述计算机设备的虚拟环境中运行所述危险文件,其中,所述虚拟环境中包括与该计算机设备的真实环境中的至少一个真实API相同的至少一个虚拟API;在虚拟环境中对所述危险文件的行为进行监测,获得所述危险文件所对应的行为信息。根据本发明的方案,不需要人工分析危险文件的破坏行为,能够快速地在虚拟环境中获得危险文件的行为信息,来对计算机设备的真实系统进行快速且全面的修复。
-
公开(公告)号:CN104217165B
公开(公告)日:2016-07-06
申请号:CN201410471868.X
申请日:2014-09-16
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
CPC classification number: G06F21/561 , G06F21/562 , G06F21/564 , G06F21/568
Abstract: 本发明实施例提供一种文件的处理方法及装置。本发明实施例通过获取待扫描的目标文件,进而利用可删除文件的识别数据,对所述目标文件进行识别,以获得识别结果,所述识别结果包括所述目标文件为可删除文件、所述目标文件为不可删除文件或所述目标文件为未知文件,使得能够根据所述识别结果,对所述可删除文件进行删除处理,由于能够对所识别出的可删除文件直接进行删除处理,而无需对其进行病毒扫描处理进而对确认为病毒文件弹出相应的告警提示,以提醒用户将病毒文件删除,因此,能够降低所占用的终端的系统资源,从而提高了终端的处理性能。
-
公开(公告)号:CN104573518A
公开(公告)日:2015-04-29
申请号:CN201510037384.9
申请日:2015-01-23
Applicant: 百度在线网络技术(北京)有限公司
CPC classification number: G06F21/564 , G06F17/30203 , G06F2221/033
Abstract: 本发明公开了一种文件扫描方法、装置、服务器及系统,其中,所述方法包括:向服务器发送查询请求,查询请求包含当前扫描到的压缩包的特征值;接收服务器返回的响应消息并根据接收到的响应消息进行处理,其中,如果接收到服务器返回的包含压缩包的病毒信息的第一响应消息,则根据压缩包的病毒信息确定与压缩包相关的病毒文件;其中,服务器根据特征值从预存储的压缩包数据中查询压缩包的扫描结果,如果压缩包的扫描结果显示压缩包与病毒相关,则根据压缩包的扫描结果生成第一响应消息,压缩包数据包含不同压缩包的特征值及相应的扫描结果。采用本发明,能有效地降低扫描过程中的IO开销和CPU开销,提高了文件扫描效率。
-
公开(公告)号:CN104182519B
公开(公告)日:2018-03-02
申请号:CN201410421430.0
申请日:2014-08-25
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F17/30
CPC classification number: G06F17/30106 , G06F3/0643 , G06F17/30091
Abstract: 本发明公开了一种文件扫描方法及装置,其中,所述方法包括:获取作为扫描目标的待扫描文件的硬链接数;如果待扫描文件的硬链接数大于1,则在首次以待扫描文件作为扫描目标时,调用扫描引擎扫描待扫描文件以获取扫描结果,并将用于唯一标识待扫描文件的文件识别标识以及扫描结果保存至存储单元,在再次以待扫描文件作为扫描目标时,根据文件识别标识从存储单元查询并获取待扫描文件的扫描结果。通过对于硬链接数大于1的文件,仅在首次以其作为扫描文件时对其进行扫描处理,而在再次以其作为扫描文件时直接获取首次扫描的结果从而无需重复进行扫描处理,这有效地降低了扫描过程中的IO开销和CPU开销,提高了文件扫描效率。
-
公开(公告)号:CN104657664B
公开(公告)日:2018-02-02
申请号:CN201510075309.1
申请日:2013-11-19
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供一种病毒的处理方法及设备。本发明实施例通过对目标进程所包括的线程进行特征分析,以确定所述目标进程所包括的线程中是否存在至少一个线程与病毒特征信息匹配成功,若所述目标进程所包括的线程中存在至少一个线程与病毒特征信息匹配成功,根据所述匹配成功的病毒特征信息,确定病毒类型信息,使得能够根据所述病毒类型信息,禁止执行进程创建操作,由于采用禁止执行进程创建操作的措施,能够有效阻止系统中病毒的复制,从而提高了系统的安全性能。
-
Patent Agency Ranking
公开(公告)号:CN104618427A
公开(公告)日:2015-05-13
申请号:CN201410790513.7
申请日:2014-12-17
Applicant: 百度在线网络技术(北京)有限公司
CPC classification number: H04L67/06 , H04L63/0428
Abstract: 本发明的目的是提供一种用于通过网络来进行文件监控的方法和装置。根据本发明的方法包括以下步骤:获取监控对象的安全属性信息;当所述监控对象的所述安全属性信息满足实时处理监控条件时,确定与该监控对象对应的监控模式为实时处理监控;将与该监控对象对应的对象监控信息以及监控模式上报至相应的网络设备;根据所接收到的、所述网络设备基于所述对象监控信息所反馈的处理方案,来对所述监控对象执行相应的处理操作。
-
公开(公告)号:CN104537306A
公开(公告)日:2015-04-22
申请号:CN201510016091.2
申请日:2015-01-13
Applicant: 百度在线网络技术(北京)有限公司
Inventor: 郭明强
IPC: G06F21/56
CPC classification number: G06F21/564
Abstract: 本发明公开了一种识别病毒文件的方法及装置,所述方法包括:当脚本宿主程序执行被加密的脚本文件时,通过调用系统函数进行自解密处理,并得到解密后的数据;调用脚本病毒引擎对所述数据进行扫描,判断是否为病毒,如果是,则对所述脚本文件进行病毒报警。通过采用本发明中的软件排序方法及系统,可有效地对加密病毒文件在其自解密过程中进行识别,从而提高了病毒识别效率,阻挡了病毒威胁。
-
公开(公告)号:CN103679024B
公开(公告)日:2015-03-25
申请号:CN201310583369.5
申请日:2013-11-19
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
CPC classification number: H04L63/1416 , G06F21/56 , H04L63/1441
Abstract: 本发明实施例提供一种病毒的处理方法及设备。本发明实施例通过对目标进程所包括的线程进行特征分析,以确定所述目标进程所包括的线程中是否存在至少一个线程与病毒特征信息匹配成功,若所述目标进程所包括的线程中存在至少一个线程与病毒特征信息匹配成功,根据所述匹配成功的病毒特征信息,确定病毒类型信息,使得能够根据所述病毒类型信息,禁止执行进程创建操作,由于采用禁止执行进程创建操作的措施,能够有效阻止系统中病毒的复制,从而提高了系统的安全性能。
-
公开(公告)号:CN104298711B
公开(公告)日:2019-09-20
申请号:CN201410465015.5
申请日:2014-09-12
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/57
Abstract: 本发明提供一种在计算机设备中对待扫描信息进行扫描的方法,其中,所述待扫描信息需要经过多次扫描,该方法包括以下步骤:a.根据所述计算机设备的CPU当前性能信息,确定对所述待扫描信息进行的一次扫描结束后至下一次扫描开始之前的延时时长;b.根据所述延时时长,对所述待扫描信息进行扫描。根据本发明的方案,可根据计算机设备的CPU当前性能信息确定对待扫描信息的一次扫描结束后至下一次扫描开始之前的延时时长,并根据所述延时时长进行扫描,以避免扫描时由于CPU资源占用过高而引起的卡机等问题。
-
公开(公告)号:CN104239795B
公开(公告)日:2017-11-24
申请号:CN201410472180.3
申请日:2014-09-16
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明实施例提供一种文件的扫描方法及装置。本发明实施例通过获取待扫描的文件,进而根据所述文件的大小和所述文件的特征数据中的至少一项,对所述文件进行识别,以获得识别结果,所述识别结果包括所述文件为可信文件、所述文件为不可信文件或所述文件为未知文件,使得能够根据所述识别结果,对所述未知文件进行病毒扫描处理,由于只需要对未知文件进行病毒扫描处理,并不是对任何文件都进行病毒扫描处理,能够避免现有技术中由于对每个文件进行病毒扫描处理而导致的占用终端较多的系统资源的问题,从而提高了终端的处理性能。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.057 seconds)
